

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Detalles de la arquitectura
<a name="architecture-details"></a>

En esta sección se describen los componentes y los servicios de AWS que componen esta solución y los detalles de la arquitectura sobre cómo funcionan juntos estos componentes.

## Mecanismo de autenticación
<a name="authentication-mechanism"></a>

Workload Discovery en AWS utiliza un [grupo de usuarios de Amazon Cognito tanto para la interfaz de usuario](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html) como para la autenticación de AWS AppSync . Una vez autenticado, Amazon Cognito proporciona [un token web JSON (JWT](https://datatracker.ietf.org/doc/html/rfc7519)) a la interfaz de usuario web que se proporcionará con todas las solicitudes de API posteriores. Si no se proporciona un JWT válido, la solicitud de API fallará y devolverá una respuesta HTTP 403 Forbidden.

## Recursos admitidos
<a name="supported-resources"></a>

Para obtener una lista de los tipos de recursos de AWS que Workload Discovery on AWS puede encontrar en sus cuentas y regiones, consulte [Recursos compatibles.](supported-resources-1.md) 

## Descubrimiento de cargas de trabajo en la administración de diagramas de arquitectura de AWS
<a name="workload-discovery-on-aws-architecture-diagram-management"></a>

Puede guardar Workload Discovery en los diagramas de arquitectura de AWS mediante la interfaz de usuario web, donde se pueden realizar operaciones de creación, lectura, actualización y eliminación (CRUD). La [API de almacenamiento AWS Amplify](https://docs.amplify.aws/gen1/react/build-a-backend/storage/) permite a Workload Discovery en AWS almacenar diagramas de arquitectura en un bucket de Amazon S3. Hay dos niveles de permisos disponibles:
+  **Todos los usuarios**: permite que los usuarios de Workload Discovery on AWS puedan ver los diagramas de arquitectura de Workload Discovery on AWS de su implementación. Los usuarios pueden descargar y editar estos diagramas.
+  **Tú**: permite que Workload Discovery en los diagramas de arquitectura de AWS solo sea visible para el creador. Los demás usuarios no podrán verlos.